Co je privátní propojení Azure?
Azure Private Link umožňuje přístup ke službám Azure PaaS (například Azure Storage a SQL Database) a partnerským službám hostovaným v Azure přes privátní koncový bod ve vaší virtuální síti.
Provoz mezi vaší virtuální sítí a službou je v páteřní síti Microsoftu. Vystavení služby veřejnému internetu už není nutné. Ve své virtuální síti můžete vytvořit vlastní službu privátního propojení a doručovat ji zákazníkům. Nastavení a využití pomocí Azure Private Link je konzistentní v rámci Azure PaaS, služeb vlastněných zákazníky a sdílených partnerských služeb.
Důležité
Azure Private Link je teď obecně dostupná. Privátní koncový bod i Private Link služby (služba za load balancerem standardu) jsou obecně dostupné. Různé Služby Azure PaaS se budou Azure Private Link podle různých plánů. Přesný Private Link Azure PaaS najdete v tématu Private Link. Známá omezení najdete v tématu Privátní koncový bod a Private Link Service.
Klíčové výhody
Azure Private Link poskytuje následující výhody:
Privátní přístup ke službám na platformě Azure: Připojení virtuální síť ke službám v Azure bez veřejné IP adresy ve zdroji nebo cíli. Poskytovatelé služeb mohou vykreslovat své služby ve své vlastní virtuální síti a spotřebiteli mají k těmito službám přístup ve své místní virtuální síti. Platforma Private Link připojení mezi příjemcem a službami přes páteřní síť Azure.
Místní a partnerské sítě: Přístup ke službám běžící v Azure z místního prostředí přes privátní partnerský vztah ExpressRoute, tunely VPN a partnerské virtuální sítě pomocí privátních koncových bodů. Pro přístup ke službě není potřeba konfigurovat partnerský vztah Microsoftu s ExpressRoute ani procházet internet. Private Link poskytuje bezpečný způsob migrace úloh do Azure.
Ochrana před únikem dat: Privátní koncový bod se mapuje na instanci prostředku PaaS místo na celou službu. Spotřebiteli se mohou připojit pouze ke konkrétnímu prostředku. Přístup k libovolnému jinému prostředku ve službě je blokovaný. Tento mechanismus poskytuje ochranu před riziky úniku dat.
Globální dosah: Připojení privátní přístup ke službám běžící v jiných oblastech. Virtuální síť příjemce může být v oblasti A a může se připojit ke službám za Private Link v oblasti B.
Rozšíření na vlastní služby: Povolením stejného prostředí a funkcí vykreslíte službu soukromě pro uživatele v Azure. Když umístíte službu za standardní Azure Load Balancer, můžete ji povolit pro Private Link. Příjemce se pak může připojit přímo k vaší službě pomocí privátního koncového bodu ve své vlastní virtuální síti. Žádosti o připojení můžete spravovat pomocí toku volání schválení. Azure Private Link funguje pro uživatele a služby patřící do různých Azure Active Directory tenantů.
Poznámka
Azure Private Link spolu s Azure Virtual Network, zahrnují Zóny dostupnosti Azure a jsou proto odolné vůči zónám. Pokud chcete zajistit vysokou dostupnost prostředku Azure pomocí privátního koncového bodu, ujistěte se, že je prostředek odolný vůči zónám.
Dostupnost
Informace o službách Azure, které podporují Private Link, najdete v Azure Private Link dostupnosti.
Aktuální oznámení můžete zobrazit na stránce Azure Private Link aktualizací.
Protokolování a monitorování
Azure Private Link integrace s Azure Monitor. Tato kombinace umožňuje:
- Archivace protokolů do účtu úložiště.
- Streamování událostí do centra událostí
- Protokolování Azure Monitor
Přístup k následujícím informacím najdete v Azure Monitor:
Privátní koncový bod:
- Data zpracovávaná privátním koncovým bodem (IN/OUT)
Private Link služby:
- Data zpracovávaná službou Private Link (IN/OUT)
- Dostupnost portů NAT
Ceny
Podrobnosti o cenách najdete na Azure Private Link .
Nejčastější dotazy
Nejčastější dotazy najdete v Azure Private Link k nejčastějším dotazům.
Omezení
Omezení najdete v tématu Azure Private Link limity.
smlouva SLA
Informace o sla najdete v tématu SLA pro Azure Private Link.